セキュリティのニュース記事一覧（48）

RC4暗号化、来年ついに終焉へ

IETFで非推奨にされ、サーバー側での非対応化が進み（例えばAmazonやAzure）、Javaでは標準非対応となったRC4暗号化が、来年ついにChromeやFirefox、IEなどの主要ブラウザから姿を消す。
09/02 21:05

米国「連邦取引委員会には企業のITセキュリティを規制する権限がある」との判断

米国・フィラデルフィアの第3巡回区控訴裁判所は24日、十分なITセキュリティ対策をとっていない企業に対し、連邦取引委員会（FTC）が規制を行う権限があるとの判断を示した。
08/29 18:01

30桁の複雑なパスワードで暗号化されたTrueCryptの隠しボリューム、FBIが復号に成功？

米空軍の機密情報漏えい事件の裁判で、容疑者から押収したハードディスクに保存されていたTrueCryptの隠しボリュームをFBIが復号したと、米軍の諜報活動対策専門家が証言したそうだ。
08/08 18:17

通信傍受システム「エシュロン」の存在報じたジャーナリスト、スノーデン文書の調査結果を発表

米国を中心に構築された通信傍受システム「エシュロン（ECHELON）」の存在を1988年に報じたDuncan Campbell氏が、スノーデン文書で存在を裏付ける資料が発見されたとして、過去の報道の裏話や新たに発見された内容に関する記事を発表している。
08/07 11:46

RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される

RC4暗号の脆弱性を使い、HTTPSでのWeb閲覧時にそのCookieを解読する新たな攻撃手法が見つかったそうだ。
07/23 19:22

SSL 3.0の廃止を求めるRFC 7568がリリースされる

Internet Engineering Task Force（IETF）がSSLv3の廃止を求めるRFC 7568を公開した。
06/30 22:15

政府機関からユーザーのデータを保護する姿勢に関するEFFの年次リポート、WhatsAppが最低評価

EFFは17日、IT企業がユーザーのデータを政府機関の干渉・監視から保護する姿勢を評価したリポート「Who Has Your Back?」の2015年版を発表した。
06/20 15:13

米当局のネット監視をリークしたスノーデン氏、米国の中高年には嫌われる

2013年に米国家安全保障局（NSA）によるネット監視を内部告発したエドワード・スノーデン氏は、米国の中高年からは支持されていないという調査結果が明らかになった。
04/28 08:38

NSAでも破れないが、覚えやすいパスフレーズ

いくら推測が難しいと思われるパスフレーズを考えても、1秒間に1兆回の試行が可能なコンピューターを使われれば簡単に破られてしまう。
03/29 20:29

ファームウェアを狙うマルウェア、攻撃者にとっての利点は

CanSecWestセキュリティカンファレンスで、BIOSにマルウェアを組み込むツールについての研究が発表されるという。
03/24 11:00

米当局、ハッカーが盗んだ情報を「横取り」していた？

ドイツのニュース雑誌シュピーゲルによる報告によれば、NSAとその諜報パートナーはフリーのハッカーが電子メールを盗み出したとしても、それを被害者に報告するとは限らない。
02/09 18:06

ルネサス、自動車向けセキュリティ対応サポートプログラムの提供を開始

ルネサスエレクトロニクスは13日、自動車向け機能安全とセキュリティの対応支援を統合した「自動車向け機能安全・セキュリティサポートプログラム」(Safety and Security Support Program for Automotive)の提供を開始すると発表した。
01/13 17:51

米NSA局長曰く、発見した脆弱性のほとんどは公表している

米国家安全保障局(NSA)では発見したソフトウェアの脆弱性のほとんどを公表するが、状況によっては公表せず情報収集に利用することをマイケル・ロジャーズ局長が明らかにした。
11/09 18:26

TrueCryptの開発中止に米当局が関与していたという説

先日、TrueCryptの実質的な開発中止が表明された。
06/04 08:00

XPのレジストリを書き換えてアップデートをインストールすることは（現状では）ライセンス違反ではない？

先日、レジストリをハックしてWindows XPにセキュリティアップデートを適用する方法が開発されるという話があった。
06/02 13:57

暗号化ソフトTrueCrypt、XPのサポート終了とともに開発終了へ

PC遠隔操作事件で使われたことでも話題になった暗号化ディスク作成ソフト「TrueCrypt」が、開発終了の旨を発表している模様。
05/30 17:39

NSA、大規模なハッキングを目的として自動システムを開発していた

米国家安全保障局（NSA）が、「数百万台」規模のコンピュータをハッキングするための自動システムを開発していたそうだ。
03/18 06:00

米当局内部の情報セキュリティは甘かった？

米国家安全保障局（NSA）のネット監視システムについて暴露したエドワード・スノーデン氏が、簡単なWebクローラだけでNSA内のデータを収集していたことが話題になっている。
02/12 13:03

The Guardian、スノーデン氏提供の機密文書を保存したノートパソコンを破壊する動画を初公開

英紙The Guardianは、エドワード・スノーデン氏から提供された機密文書を保存したノートパソコンを英当局の要求に従って昨年7月に破壊したが、この時の様子を撮影した動画が初めて公開された。
02/02 20:41

バックドアのある乱数生成アルゴリズムの採用に対し、RSAがNSAから1千万ドルを受け取っていたとReutersが報じる

NSAが作成したバックドアのある乱数生成アルゴリズムの採用について、RSAが1千万ドルを受け取っていたとReutersが報じている。
12/22 16:01

米NSA、契約内容は紙の資料で管理しているため、キーワードを指定した抽出は困難と回答

大規模なネットワーク監視プログラムの存在が話題となった米国家安全保障局(NSA)だが、企業などとの契約内容に関しては紙の資料で管理しているらしい。
11/30 11:36

米当局、機密情報の暴露への対策として情報開示を行う計画

米国家安全保障局（NSA）は、米政府による個人情報収集を告発したエドワード・スノーデン氏によるさらなる国家機密情報の暴露を懸念している。
11/18 16:04

ウォズ、学生時代にハッキングをしていたことを認める

Appleの共同創設者スティーブ・ウォズニアックは、シカゴで開催されたセキュリティカンファレンスの講演上で、彼が大学生時代に友人と家族に対するいたずらとしてハッキングを行っていたことを認めた。
09/27 13:13

EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆

電子フロンティア財団の創設者であるJohn Gilmore氏による同財団メーリングリストへの投稿によれば、IPSEC IETF規格委員会でIPSECの暗号化を決める際、米国家安全保障局（NSA）関係者が指導的役割を占めていたという。
09/12 15:11

Google、NSA関連事件によりデータ暗号化計画を前倒しへ

米国家安全保障局（NSA）の監視活動をめぐるスキャンダルを受け、Googleは6月に発表していたデータセンター間のデータ暗号化を強化する計画を数か月ほど前倒しして完了させることにしたそうだ。
09/12 13:09

セキュリティのニュース（ページ 48）

人気のビジネス書籍